Эта уязвимость существует в моделях Milesight 4K/H.265 Series NVR (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH и MS-Nxxxx-xxC) и…
Эта уязвимость существует в моделях Milesight 4K/H.265 Series NVR (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH и MS-Nxxxx-xxC) из-за слабого механизма сброса пароля в веб-интерфейсе управления Milesight NVR. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы на целевое устройство. Успешная эксплуатация этой уязвимости может позволить удаленному злоумышленнику захватить учетную запись на целевом устройстве.
Продукт содержит механизм, позволяющий пользователям восстанавливать или изменять пароли без знания исходного пароля, однако этот механизм является слабым.
https://cwe.mitre.org/data/definitions/640.html →Открыть в коллекции CWE →Злоумышленник использует функцию приложения, предназначенную для помощи пользователям в восстановлении забытых паролей, с целью получения доступа к системе с теми же привилегиями, что и у исходного пользователя. Как правило, механизмы восстановления паролей отличаются слабостью и ненадёжностью.
https://capec.mitre.org/data/definitions/50.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ms-n1004-uc_firmware | * | Отслеживается |
| ms-n1004-upc_firmware | * | Отслеживается |
| ms-n1008-uc_firmware | * | Отслеживается |
| ms-n1008-unc_firmware | * | Отслеживается |
| ms-n1008-unpc_firmware | * | Отслеживается |
| ms-n1008-upc_firmware | * | Отслеживается |
| ms-n5008-e_firmware | * | Отслеживается |
| ms-n5008-pe_firmware | * | Отслеживается |
| ms-n5008-uc_firmware | * | Отслеживается |
| ms-n5008-upc_firmware | * | Отслеживается |
| ms-n5016-e_firmware | * | Отслеживается |
| ms-n5016-pe_firmware | * | Отслеживается |
| ms-n7016-uh_firmware | * | Отслеживается |
| ms-n7016-uph_firmware | * | Отслеживается |
| ms-n7032-uh_firmware | * | Отслеживается |
| ms-n7032-uph_firmware | * | Отслеживается |
| ms-n7048-uph_firmware | * | Отслеживается |
| ms-n8032-uh_firmware | * | Отслеживается |
| ms-n8064-uh_firmware | * | Отслеживается |
| ms-nxxxx-xxg_firmware | * | Отслеживается |